Xctf之调皮的py-py-py

最新推荐文章于 2024-05-12 01:02:53 发布
最新推荐文章于 2024-05-12 01:02:53 发布
阅读量4.3k 收藏 1
点赞数
分类专栏: Python学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JBlock/article/details/78127383
版权


   在刚刚结束的xctf武汉站比赛中,一道脑洞题坑了一批人,出题人给了一个附件,里面是python的字节码文件,很多人不假思索的进行了反编译,我也是,还认真分析出了里面的rc4算法,然后就无解了。。。尴尬纠结了一天,结果确是出题人的坑,其实使用的是python字节码隐写,下面由我跟大家介绍一下:

  Python隐写基础:

由于编码密度较低,所以当我们嵌入payload时既不会改变代码的运行也不会改变源文件大小,pyyload会被分散嵌入字节码中,所以string类型的工具也无法检测。

 工具:

   Stegosaurus,中文名剑龙,是专门为python字节码嵌入开发的一个工具。主要参数如下:

1.查看能够嵌入的字节数

 

2.嵌入字节

 

3.查看字节码文件隐藏的字节

 

 

 

 

 

工作原理:

 其实Stegosaurus的工作原理十分简单,就是寻找DeadZone,无效空间,在python3以后所有指令都会占用两个字节,且无参的指令的第二个字节会设置为0,这个字节在运行中会被解释器忽略,所以代码中所有无参的命令都可以被嵌入一个字节,但是确发现不了。并且修改前后大小一样。

实战:

下面实战下比赛的那一题,经过上面的讲解,大家也可以自如完成试验了:

 

 

 

下载地址:下载工具点这里

JBlock
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XCTF部分题解
夜幕下的灯火阑珊的博客
04-03 291
MISC glance-50 下载得到gif文件 用kali的convert进行分解,得到一堆图片 再用montage进行拼接 montage flag*.png -tile x1 -geometry +0+0 flag.png -tile是拼接时每行和每列的图片数,这里用x1,就是只一行 -geometry是首选每个图和边框尺寸,我们边框为0,图照原始尺寸即可 文章转载自 https://bl...
攻防世界Py-Py-Py
爱党人士
09-19 1452
很坑的一道题。 先得到一个pyc,立马反编译, 第一个坑出现: (不知道是在线编译的一点失误还是出题的人故意而为) 没看太多前面的,看到后面的print(),就把它换成python3的语句, 打算把这个密码弄出来,然后发现一大堆报错, 折腾了数分钟后,才突然醒悟:这是py2写的。。。emmmm,好坑,判断失败一次。 得到密文:“这是隐写” 果然没有这么简单。 然后又陷入了第二个坑: 拼命搜索pyt...
攻防世界 Misc高手进阶区 4分题 Py-Py-Py
闵行小鱼塘
12-09 1967
继续ctf的旅程,攻防世界Misc高手进阶区的4分题,本篇是Py-Py-Py的writeup
【CTF MISC】XCTF GFSJ0510 this_is_flag Writeup(信息收集)
最新发布
HEX9CF的技术博客
05-12 360
包括但不限于未经授权的访问、攻击或破坏他人的计算机系统。博主强烈建议每位读者在学习网络攻防技术时,大多数标志的形式都是flag{xxx},例如:flag{th1s_!s_a_d4m0_4la9}所有涉及到的实验操作都在虚拟机或者专门设计的靶机上进行,并且。本博客上发布的所有关于网络攻防技术的文章,对于因使用这些技术而导致的任何后果,
XCTF python-trade
YenKoc的博客
01-15 636
一.查看文件类型 后缀名为pyc,说明是python字节码文件,python和java在编译方式上很像,都是编译兼并解释型,先编译成字节码,在虚拟机上解释成机器代码。 二.反编译 三.写个exp 分析每个字符的acsill值都先异或32,再加,之后base64编码 那么逆向回来的话,先base解码,再减少,再异或,转成字符串。 import base64 correct ='XlNkVmtUI1...
【愚公系列】2022年01月 攻防世界-进阶题-MISC-80(Py-Py-Py)
热门推荐
时光隧道
01-30 3万+
文章目录一、Py-Py-Py二、答题步骤1.下载附件2.stegosaurus 一、Py-Py-Py 题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=5 二、答题步骤 1.下载附件 得到一个pyc文件 在线反编译pyc网址:https://tool.lu/pyc 得到py文件 #!/usr/bin/env python # visit https://tool.lu/p
欢迎来到PyPy
weixin_42170439的博客
05-30 451
主页|什么是PyPy?|下载|兼容性|表现|开发文档|博客|人民|联系 欢迎来到PyPy PyPyPython语言的快速,兼容的替代实现(2.7.13和3.5.3,3.6)。它有几个优点和独特的功能: 速度:由于它的Just-in-Time编译器,Python程序通常在PyPy上运行得更快。(什么是JIT编译器?) “如果你希望你的代码运行得...
[攻防世界]python-trade
逆向萌新的博客
06-04 228
pyc是一种二进制文件,是由py文件经过编译后,生成的文件,是一种byte code,py文件变成pyc文件后,加载的速度有所提高,而且pyc是一种跨平台的字节码,是由Python的虚拟机来执行的,这个是类似于Java或者.NET的虚拟机的概念。pyc的内容,是跟python的版本相关的,不同版本编译后的pyc文件是不同的,2.5编译的pyc文件,2.4版本的python是无法执行的。这一次获得的文件是pyc文件,所以我们需要转换成py的文件,通过一个网站 https://tool.lu/pyc/进行反编译
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
XCTF-HW-pipeline附件
11-09
附件
xctf_huaweicloud-qualifier-2020
05-31
xctf_huaweicloud-qualifier-2020写上去译文原始码类别名称网址分数解决了PWN cp 游戏 快速执行 Fastga mysqli 迷你人 nday_container_escape qemu-zzz 网络隐藏云我的1 我的2 派尔 网壳 :cross_mark: 杂项以太网 谁...
XCTF-mobile app2
01-03
app2-安卓逆向1.提取文件2.分析文件3.分析XML文件4.经过验证得到flag5....下载地址:点此下载 1.提取文件 更改app安装包后缀为zip 把这3个文件解压出来 ...然后使用dex2jar将dex文件转换为jar文件,得到一个jar文件,这个...
攻防世界部分题目+python学习
Double_Black1213的博客
12-01 384
攻防世界题目整理 1.考察网站robots页面的查看:网页地址后面加/robots.txt即可查看 2.backup考察备份文件名的后缀:index.php加个bak就是备份文件,自动下载了 3.
python官网
qq_36573673的博客
03-06 5195
    python官网是我看过的比较简洁的官网之一。进入首页映入眼帘的首先是几个python代码的示例,用以表示python的一些特性。有趣的是,python官网几乎处处都表达了对初学者的善意和招揽。比如设置成功的故事一栏,叙述python所取得的成就;强调python是快的,友善的,易于学习的和开源的。并且它还特地说明有些人学了python后再也不想用其它工具。可谓吸引游客之余又彰显它的自信。...
pypypy python_聊聊Python中的pypy
weixin_39774491的博客
12-11 1157
PyPy是一个虚拟机项目,主要分为两部分:一个Python的实现和 一个编译器PyPy的第一部分: 用Python实现的Python其实这么说并不准确,准确得说应该是用rPython实现的Python,rPython是Python的一个子集,虽然rPython不是完整的Python,但用rPython写的这个Python实现却是可以解释完整的Python语言。PyPy的第二部分:编译器这是一个编译...
python pypy_什么是PyPy? 更快的Python而无痛苦
cxu0262的博客
06-30 2066
python pypy Python因其强大,灵活且易于使用而赢得了声誉。 这些优点使得它可以在越来越多的应用程序,工作流和领域中使用。 但是,这种语言的设计-解释性,运行时动态-意味着Python一直比诸如C或C ++的机器本机语言慢一个数量级。 多年来,开发人员针对Python的速度限制提出了各种解决方法。 例如,您可以使用C编写性能密集型任务,然后将其包装在Python中。 许多机器学...
攻防世界杂项(misc)--新手练习区(详解十二道题完结,附件做题过程中使用到的各种工具和网站)
BING
10-07 1万+
攻防世界杂项(misc)–新手练习区(详解) 第一题:this_is_flag 题目描述:Most flags are in the form flag{xxx}, for example:flag{th1s_!s_a_d4m0_4la9} 根据题目描述确定flag为:flag{th1s_!s_a_d4m0_4la9} 第二题:pdf 题目描述:菜猫给了菜狗一张图,说图下面什么都没有 得到的文件为一个pdf图片: 根据题目描述:图片下面什么都没有 ,那么图片猜测flag就这图片下面,于是用ctrl+a全选
XCTF嘉年华体验赛
计算机小白的博客
08-01 1298
链接:http://oj.xctf.org.cn/web/practice/defensetrain/465f6bb8f4ad4d65a70cce2bd69dfacf/re1拿到题目放入Winhex,发现是ELF文件: 用IDA打开以后F5: 很简单。。。就是4位数,满足一定的要求。其中的atoi函数就是把字符串转换为数字。 代码:for v5 in range(0, 10000):
#XCTF整理#ics-06
vircorns的博客
09-17 387
做题地址 知识点 BurpSuite的基础用法 wp 进入发现只有报表中心能点进去 注意:他的url传进了参数 猜测id等于某一个值时,可能会有所改变 因此用bp爆破,发现2333是回显不一致 令id=2333,得到flag ...
xctf supersqli
09-01
对于 xctf supersqli,它是一个供参与者练习 SQL 注入技巧的 CTF(Capture The Flag)比赛题目。CTF比赛是一种网络安全竞赛,旨在测试参与者在各种安全领域的技能。在 xctf supersqli 中,参与者需要利用 SQL 注入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值